기술 지원
문서
로그인
문의하기
KernelCare가 SOC 2의 보안 요구 사항을 충족하는 데 도움이 되는 방법
2019년 7월 16일 TuxCare 홍보팀
.jpg)
SOC 2가 중요합니다. 인증을 받으면 클라우드에서 민감한 고객 데이터를 안전하게 보호할 수 있다는 것을 기업에 증명할 수 있습니다. 따라서 기업이 귀사와 거래할 가능성이 훨씬 높아집니다. 점점 더 많은 클라우드 컴퓨팅 기업에서 SOC 2 인증은 필수입니다. (SOC 2에 대해 알아야 할 모든 사항은 여기에서 백서를 참조하세요.)
하지만: SOC 2 인증을 획득하는 것은 매우 까다로운 작업입니다. 제3자 공인회계법인이 수개월에 걸쳐 회사에 상당한 비용을 들여 철저한 감사를 실시합니다. 첫 번째 단계에서 감사를 통과할 수 있는 최상의 기회를 제공하는 것이 좋습니다.
SOC 2 규정 준수를 위한 5가지 영역
SOC 2 규정 준수는 5가지 영역(또는 "신뢰 서비스 기준")으로 세분화됩니다: 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호. 조직의 고유한 상황에 따라 기업은 이러한 영역 중 하나, 일부 또는 전부의 인증을 목표로 선택할 수 있습니다. (심사원은 TSC 중 어떤 것을 목표로 하고 무엇이 성공에 해당하는지 결정하는 데 도움을 줍니다.)
핵심 기준 중 하나는 보안입니다. SOC 2 규정에 따르면 보안 인증을 받으려면 기업은 "무단 액세스, 정보의 무단 공개, 시스템 손상으로부터 정보와 시스템을 보호"하는 방식으로 운영해야 합니다. 데이터는 Lifecycle 내내 보호되어야 하며, 데이터를 보호하는 시스템은 안전해야 합니다. 오류를 감지하고 수정할 수 있는 페일 세이프 프로세스가 마련되어 있어야 합니다.
KernelCare 및 SOC 2
여기서 KernelCare가 등장합니다. SOC 2는 시스템과 깊은 관련이 있습니다. 소프트웨어 회사의 95%는 서버를 재부팅하여 Linux Kernel에 패치 업데이트를 적용합니다. 재부팅은 서비스를 중단시키고 시스템 관리자에게 큰 스트레스를 유발하기 때문에 Kernel 패치가 몇 주 또는 몇 달 동안 지연되는 경우가 많습니다. 패치 이슈와 패치 적용 사이의 이러한 공백은 주요 보안 위험입니다. 취약점이 발견되었지만 패치가 적용되지 않는 날은 매일 위험에 노출되는 날입니다.
이러한 시스템 수준의 결함은 SOC 2 감사자가 좋게 보지 않을 것입니다. 보안 TSC에는 "정보 및 시스템을 무단 액세스 및 무단 정보 공개로부터 보호"해야 한다는 요구사항이 포함되어 있습니다. Kernel 취약성(예: 최근 이슈가 된 좀비로드 )은 컴퓨팅 시스템의 핵심에 있는 문제를 나타냅니다. 때로는 정보를 읽거나 유출할 수 있고 때로는 시스템을 다운시킬 수도 있습니다. 최악의 경우, 권한이 없는 공격자가 Kernel을 익스플로잇하면 수개월 또는 수년 동안 가장 민감한 고객 데이터를 포함한 모든 정보에 접근할 수 있습니다. 재부팅을 이유로 패치를 피하거나 지연하는 경우, 보안을 충분히 보호할 수 없습니다.
클라우드 컴퓨팅 회사라면 SOC 2 인증 획득을 최우선으로 고려해야 합니다. 또한 보안 기준을 충족하려면 재부팅 관행을 간과해서는 안 됩니다. 지금 바로 실시간 패치를 적용하여 즉시 보안을 강화하세요.
SOC 2에 대한 모든 것을 자세히 알아보려면 여기에서 백서를 확인하세요.
지금 바로 KernelCare 사용을 시작하고 SOC 2 보안 인증을 확보할 수 있는 더 나은 기회를 얻으려면 kernelcare.com을 방문하세요.
